Задать вопрос
@evil_random
windows

Windows 7 | Как заблокировать удаленный IP после n неудачных попыток входа?

Недавно появилась такая проблема:
zaebal.gif

csrss.exe в какой–то момент начинает постоянно перезапускаться. Что–то поделает там себе, и бац — перезапустился. И так постоянно.

Я посмотрел Process Monitor’ом, чем он там так сильно занят. Подозрительной (вирусной) активности я не заметил.


Потом я скачал Process Explorer и заметил что csrss.exe инициирует вызов winlogon.exe, а значит это обработка попытки входа в систему.

Так как локально я не пытаюсь зайти каждую секунду, я вспомнил что у меня белый IP и 3389 торчит наружу. Получается что меня тупо брутят на порт 3389, что сказывается на общей производительности системы.


Отсюда вопрос: как заблокировать удаленный IP после 5-ти неудачных попыток входа стандартными средствами Windows 7?
  • Вопрос задан
  • 5089 просмотров
Комментировать
Подписаться 4 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 3
@bondbig
В такой постановке вопроса задача не решается. Попробуй просто сделать фильтр по внешним адресам, добавив туда только свои. Ну или ставить сторонний файервол.
Ответ написан
3 комментария
3 комментария
shinyweb
@shinyweb
Можно попробовать сменить стандартный порт RDP на какой-нибудь другой. http://support.microsoft.com/kb/306759
Ответ написан
2 комментария
2 комментария
r00tGER
@r00tGER
Java
Если дома — то наделать правил для фаервола.

Если в конторе — то вообще в чистом виде не выпускать RDP в инет.

Я как-то поставил таймаут 40 минут после неудачного логона (три попытки). Дело было в юниксе, эхо-ответа при вводе пароля нет — три раза пришлось выжидать таймаут, пока не понял, что клавиша на клавиатуре не всегда срабатывала
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Оператор 1-я, 2-я линия техподдержки(поддержка клиентов)
MYRTEX
от 40 000 ₽
Системный администратор
FS Travel Москва
от 170 000 ₽
Ведущий администратор средств защиты информации
FS Travel Москва
от 195 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Менеджер по продажам в онлайн-школу
17 апр. 2024, в 00:48
35000 руб./за проект
Сделать картинки для слов
17 апр. 2024, в 00:13
800 руб./за проект
Разработка backend python+django
17 апр. 2024, в 00:06
240000 руб./за проект
Ещё заказы